2025年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽練習(xí)題庫(kù)及答案一、單選題（每題1分，共40分）1.2024年11月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，個(gè)人信息處理者向境外提供個(gè)人信息前，應(yīng)自標(biāo)準(zhǔn)合同生效之日起多少個(gè)工作日內(nèi)向所在地省級(jí)網(wǎng)信部門備案？A.5個(gè)工作日B.10個(gè)工作日C.15個(gè)工作日D.30個(gè)工作日答案：B2.在Windows1124H2版本中，默認(rèn)啟用的內(nèi)核級(jí)防護(hù)機(jī)制“VBS”全稱為：A.VirtualBasedSecurityB.VirtualizationBasedSecurityC.VirusBlockSystemD.VolumeBootSecurity答案：B3.2025年3月，GoogleChrome123正式移除了對(duì)以下哪種加密算法的支持？A.RSA1024B.SHA1C.3DESD.TLS1.0答案：B4.根據(jù)《數(shù)據(jù)安全法》第21條，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，其中“核心數(shù)據(jù)”泄露后最可能導(dǎo)致的直接后果是：A.個(gè)人信息主體投訴B.一般行政處罰C.國(guó)家安全受到嚴(yán)重危害D.企業(yè)股價(jià)波動(dòng)答案：C5.2024年12月，某APT組織利用某國(guó)產(chǎn)OA系統(tǒng)0day發(fā)起釣魚(yú)攻擊，其初始入口郵件的MIME類型被偽裝成：A.multipart/relatedB.text/plainC.application/jsonD.image/svg+xml答案：A6.在IPv6網(wǎng)絡(luò)中，用于替代ARP的協(xié)議是：A.NDPB.DHCPv6C.ICMPv6D.SLAAC答案：A7.2025年1月，OpenSSL3.2.1修復(fù)的“CVE202412797”漏洞類型屬于：A.緩沖區(qū)溢出B.拒絕服務(wù)C.證書(shū)驗(yàn)證繞過(guò)D.時(shí)序攻擊答案：C8.依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，下列哪項(xiàng)不屬于“關(guān)鍵信息基礎(chǔ)設(shè)施”？A.省級(jí)政務(wù)云平臺(tái)B.大型電商平臺(tái)C.小區(qū)物業(yè)管理系統(tǒng)D.城市軌道交通信號(hào)系統(tǒng)答案：C9.2024年BlackHat大會(huì)上展示的“GPTFuzz”工具主要用來(lái)自動(dòng)化發(fā)現(xiàn)：A.智能合約重入漏洞B.大模型提示注入C.內(nèi)核驅(qū)動(dòng)UAFD.區(qū)塊鏈雙花答案：B10.在Linux內(nèi)核6.7中，默認(rèn)啟用的“KernelLockdown”模式在UEFISecureBoot啟用時(shí)會(huì)阻止：A.加載未簽名的內(nèi)核模塊B.修改iptables規(guī)則C.調(diào)用ptraceD.使用eBPF答案：A11.2025年4月，微軟披露“ProxyNotShell”攻擊鏈利用的Exchange組件是：A.AutodiscoverB.EWSC.OABD.PowerShellRemoting答案：B12.根據(jù)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（2025版）》，特別重大事件應(yīng)在事件確認(rèn)后多少分鐘內(nèi)上報(bào)工信部？A.10B.30C.60D.120答案：B13.2024年，我國(guó)首個(gè)通過(guò)國(guó)密算法SM4GCM獲得FIPS1403認(rèn)證的硬件安全模塊廠商是：A.華為B.海光C.國(guó)芯D.紫光答案：C14.在Android15中，阻止“StrandHogg2.0”攻擊的核心機(jī)制是：A.限制任務(wù)棧劫持B.禁止UID共享C.強(qiáng)制FLAG_ACTIVITY_NEW_TASKD.取消PendingIntent重用答案：A15.2025年，我國(guó)“關(guān)基”單位每年至少開(kāi)展一次實(shí)戰(zhàn)攻防演練，其代號(hào)固定為：A.護(hù)網(wǎng)B.天盾C.紅刃D.清網(wǎng)答案：A16.2024年，IETF發(fā)布RFC9500，正式廢棄了哪種IPsec密鑰交換協(xié)議？A.IKEv1B.IKEv2C.ESPD.AH答案：A17.在macOSSonoma14.4中，新引入的“SensitiveContentAnalysis”框架默認(rèn)掃描的擴(kuò)展名不包括：A..exeB..heicC..movD..pdf答案：A18.2025年，央行數(shù)字人民幣App新增的“可控匿名”功能依賴的密碼學(xué)原語(yǔ)是：A.群簽名B.環(huán)簽名C.零知識(shí)證明D.盲簽名答案：D19.2024年，某車企因TBox固件硬編碼密鑰被罰款，該密鑰存儲(chǔ)在芯片的：A.eFuseB.TrustZoneC.OTPD.EEPROM答案：C20.2025年，國(guó)家漏洞庫(kù)（CNNVD）將“影響面大、利用簡(jiǎn)單、無(wú)補(bǔ)丁”的漏洞標(biāo)記為：A.緊急B.高危C.極危D.嚴(yán)重答案：C21.2024年，阿里云“加密計(jì)算”實(shí)例使用的TEE方案基于：A.IntelTDXB.AMDSEVSNPC.海光CSVD.鯤鵬TrustZone答案：B22.2025年，我國(guó)《汽車數(shù)據(jù)安全管理若干規(guī)定》要求重要數(shù)據(jù)出境應(yīng)通過(guò)：A.安全評(píng)估B.標(biāo)準(zhǔn)合同C.認(rèn)證機(jī)制D.以上皆可答案：A23.2024年，某醫(yī)療App因未經(jīng)同意收集人臉信息被下架，其違規(guī)收集行為屬于：A.過(guò)度收集B.欺詐收集C.隱蔽收集D.強(qiáng)制收集答案：A24.2025年，WindowsServer2025默認(rèn)啟用的“SMBoverQUIC”傳輸層端口是：A.443B.445C.853D.1433答案：A25.2024年，國(guó)家密碼管理局發(fā)布的《商用密碼產(chǎn)品認(rèn)證規(guī)則》將安全芯片分為幾級(jí)？A.3B.4C.5D.6答案：C26.2025年，某IoT僵尸網(wǎng)利用的MQTT默認(rèn)Topic通配符是：A.$SYS/B./C.+/+D.test/topic答案：A27.2024年，我國(guó)“數(shù)據(jù)跨境傳輸安全認(rèn)證”首批試點(diǎn)行業(yè)不包括：A.民航B.汽車C.醫(yī)療D.證券答案：D28.2025年，Chrome124將“混合內(nèi)容”升級(jí)后的默認(rèn)策略是：A.允許圖片B.允許音視頻C.全部升級(jí)D.保持原樣答案：C29.2024年，某運(yùn)營(yíng)商DNS劫持事件中被篡改的RR類型是：A.AB.AAAAC.CNAMED.TXT答案：A30.2025年，國(guó)家網(wǎng)信辦對(duì)“算法推薦”專項(xiàng)整治要求提供“關(guān)閉鍵”需在幾步內(nèi)完成？A.1B.2C.3D.4答案：B31.2024年，某政務(wù)云遭“云橫向移動(dòng)”攻擊，攻擊者首先利用的是：A.SSRFB.MetadataSSRFC.STSAssumeRoleD.BucketACL答案：B32.2025年，iOS18新增的“stolendeviceprotection”在陌生地點(diǎn)觸發(fā)時(shí)，生物識(shí)別失敗后將鎖定：A.1小時(shí)B.3小時(shí)C.8小時(shí)D.24小時(shí)答案：B33.2024年，國(guó)家首次將“人工智能生成內(nèi)容”納入網(wǎng)絡(luò)安全審查范圍，審查重點(diǎn)為：A.訓(xùn)練數(shù)據(jù)來(lái)源合法性B.模型參數(shù)量C.推理速度D.GPU功耗答案：A34.2025年，某銀行因Deepfake語(yǔ)音合成被騙2億元，事后追加的風(fēng)控措施是：A.聲紋+唇語(yǔ)雙因子B.聲紋+OTPC.聲紋+人臉活體D.聲紋+地理位置答案：A35.2024年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的“IPv6漏洞預(yù)警”中，高危協(xié)議是：A.DHCPv6B.RIPngC.OSPFv3D.EIGRPv6答案：A36.2025年，特斯拉FSDBetaV12被曝存在“視覺(jué)對(duì)抗樣本”攻擊，攻擊者使用：A.黑白貼紙B.彩色貼紙C.LED投射D.激光筆答案：A37.2024年，我國(guó)《網(wǎng)絡(luò)暴力信息治理規(guī)定》明確平臺(tái)對(duì)“一鍵防護(hù)”請(qǐng)求的響應(yīng)時(shí)限為：A.1小時(shí)B.2小時(shí)C.4小時(shí)D.12小時(shí)答案：B38.2025年，微軟AzureAD更名為EntraID后，其默認(rèn)的令牌有效期縮短至：A.30分鐘B.60分鐘C.90分鐘D.120分鐘答案：B39.2024年，國(guó)家首次對(duì)“數(shù)據(jù)販子”提起刑事附帶民事公益訴訟，其非法交易的數(shù)據(jù)類型為：A.快遞面單B.醫(yī)院掛號(hào)C.學(xué)生學(xué)籍D.網(wǎng)約車軌跡答案：A40.2025年，我國(guó)“關(guān)基”單位紅隊(duì)演練評(píng)分中，占比最高的扣分項(xiàng)是：A.日志缺失B.口令爆破C.補(bǔ)丁延遲D.釣魚(yú)點(diǎn)擊率答案：A二、多選題（每題2分，共30分）41.2025年，以下哪些行為可被認(rèn)定為“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”中的“情節(jié)嚴(yán)重”？A.入侵國(guó)家事務(wù)系統(tǒng)獲取數(shù)據(jù)500條以上B.違法所得5000元以上C.導(dǎo)致系統(tǒng)主要功能癱瘓2小時(shí)以上D.多次侵入不同省級(jí)政務(wù)系統(tǒng)答案：ABCD42.2024年，以下哪些屬于《個(gè)人信息保護(hù)法》規(guī)定的“敏感個(gè)人信息”？A.14歲以下兒童個(gè)人信息B.銀行賬號(hào)C.健康醫(yī)療數(shù)據(jù)D.精確軌跡答案：ACD43.2025年，以下哪些技術(shù)可有效防御“AI換臉”深度偽造？A.多光譜活體檢測(cè)B.聲紋唇語(yǔ)同步C.數(shù)字水印D.對(duì)抗訓(xùn)練答案：ABCD44.2024年，以下哪些端口被工信部列入運(yùn)營(yíng)商默認(rèn)封堵清單？A.TCP135B.TCP445C.UDP1434D.TCP3389答案：ABC45.2025年，以下哪些屬于國(guó)密算法？A.SM2B.SM3C.SM4D.ZUC答案：ABCD46.2024年，以下哪些屬于云原生安全最佳實(shí)踐？A.鏡像簽名B.微隔離C.eBPF運(yùn)行時(shí)監(jiān)控D.PodSecurityPolicy答案：ABC47.2025年，以下哪些屬于《數(shù)據(jù)出境安全評(píng)估辦法》要求提交的申報(bào)材料？A.數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告B.境外接收方承諾書(shū)C.數(shù)據(jù)處理者營(yíng)業(yè)執(zhí)照D.數(shù)據(jù)分類分級(jí)說(shuō)明答案：ABD48.2024年，以下哪些漏洞可導(dǎo)致Kubernetes集群橫向移動(dòng)？A.CVE20248474（kubelet匿名訪問(wèn)）B.CVE202410220（RBAC過(guò)度授權(quán)）C.CVE20241212（etcd未授權(quán)）D.CVE20245321（Dockercp逃逸）答案：ABC49.2025年，以下哪些屬于“零信任”核心組件？A.SDPB.IAMC.SIEMD.MSG答案：ABD50.2024年，以下哪些屬于《汽車整車企業(yè)數(shù)據(jù)安全要求》中的“重要數(shù)據(jù)”？A.車外視頻人臉B.電池包編號(hào)C.高精地圖D.VIN答案：AC51.2025年，以下哪些行為違反《反電信網(wǎng)絡(luò)詐騙法》？A.買賣物聯(lián)網(wǎng)卡B.提供GOIP設(shè)備C.出售銀行卡D.提供“貓池”答案：ABCD52.2024年，以下哪些屬于勒索軟件常用的橫向移動(dòng)工具？A.PsExecB.WMIC.SMBExecD.RDP答案：ABCD53.2025年，以下哪些屬于IPv6安全加固建議？A.關(guān)閉RAB.啟用SeNDC.禁用臨時(shí)地址D.部署DHCPv6Guard答案：BD54.2024年，以下哪些屬于《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—人臉識(shí)別支付場(chǎng)景》要求？A.人臉模板加密B.活體檢測(cè)≥99%C.單次比對(duì)≤1sD.數(shù)據(jù)不出境答案：ABD55.2025年，以下哪些屬于量子計(jì)算對(duì)密碼學(xué)的威脅？A.Shor算法破RSAB.Grover算法破AES256C.量子密鑰分發(fā)D.量子隨機(jī)數(shù)答案：AB三、判斷題（每題1分，共15分）56.2025年起，所有境內(nèi)App必須使用國(guó)密TLS算法套件才能上架應(yīng)用商店。答案：錯(cuò)誤57.2024年，Windows11已徹底移除SMBv1協(xié)議。答案：正確58.2025年，我國(guó)“關(guān)基”單位必須每年至少開(kāi)展一次商用密碼應(yīng)用安全性評(píng)估。答案：正確59.2024年，國(guó)家網(wǎng)信辦明確“算法備案”僅適用于用戶量超1億的App。答案：錯(cuò)誤60.2025年，Chrome已支持基于SM2的國(guó)密證書(shū)自動(dòng)簽發(fā)。答案：錯(cuò)誤61.2024年，iOS17默認(rèn)啟用“鎖定模式”可阻斷所有零點(diǎn)擊漏洞。答案：錯(cuò)誤62.2025年，我國(guó)《數(shù)據(jù)安全法》規(guī)定“重要數(shù)據(jù)”不得出境。答案：錯(cuò)誤63.2024年，5GSA網(wǎng)絡(luò)已全面啟用256bitZUC算法進(jìn)行空口加密。答案：正確64.2025年，所有Level3及以上自動(dòng)駕駛車輛必須接入國(guó)家監(jiān)管平臺(tái)。答案：正確65.2024年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心將“AI偽造謠言”納入特別重大事件。答案：正確66.2025年，Linux內(nèi)核已內(nèi)置eBPFLSM模塊實(shí)現(xiàn)零信任策略。答案：正確67.2024年，央行數(shù)字人民幣錢包交易記錄可完全匿名。答案：錯(cuò)誤68.2025年，我國(guó)《網(wǎng)絡(luò)暴力信息治理規(guī)定》要求平臺(tái)保存刪除記錄不少于3年。答案：正確69.2024年，國(guó)家密碼管理局廢止了SM1算法的商用密碼產(chǎn)品認(rèn)證。答案：正確70.2025年，所有政務(wù)云必須完成“云等保2.0”三級(jí)復(fù)評(píng)方可上線。答案：正確四、填空題（每空1分，共15分）71.2025年，國(guó)家網(wǎng)信辦將“人臉識(shí)別”納入________評(píng)估，未通過(guò)者禁止采集。答案：個(gè)人信息保護(hù)影響72.2024年，Windows1124H2默認(rèn)啟用________虛擬化基址隨機(jī)化，阻止內(nèi)核提權(quán)。答案：KVAS73.2025年，我國(guó)《數(shù)據(jù)出境